第一篇:商業銀行風險控制
發展是永恒的主題,但真正好的發展必須是全面協調可持續的發展。商業銀行作為企業,根本目標是實現股東利益、社會責任和員工價值的統一,只有通過業務發展才能實現這一目標。商業銀行作為經營風險的特殊企業,在發展過程中必須始終注意處理好業務發展和風險管理之間的關系,努力做到速度和能力相適應,規模和質量相統一,效益和安全相協調。
業務發展與風險管理兩者相輔相成
風險管理是現代商業銀行的核心競爭力之一。商業銀行的業務發展始終與風險并存,因為商業銀行是承擔風險,并通過管理風險以獲得收益的企業。商業銀行的經營活動必須在確定的風險偏好指導下進行,這個過程既是風險管理過程,也是風險收益創造的過程。金融史上,銀行業危機的頻繁發生不斷地證明了商業銀行風險管理的復雜性和極端重要性。2011年2月,韓國發生的釜山儲蓄銀行、三和儲蓄銀行等七家儲蓄銀行被勒令停業,以及出現的擠兌風潮,也說明了對于銀行來說,風險無處不在,無時不有。一旦風險管理出了問題,不但會影響銀行的正常經營,甚至會危及銀行的生存。可以說,風險管理對于商業銀行的穩健經營具有極端重要性。
在對待業務發展和風險管理的關系上,主要存在兩種錯誤思想認識。一種錯誤認識是,把風險管理擺在業務發展的對立面,不能正確地評價和看待風險,認為風險管理阻礙業務發展。另一種錯誤認識是,通過少發展業務,甚至否定業務來控制風險和逃避風險,造成該發展的業務發展不了,反而降低了銀行整體抗風險能力。這是由于理念更新不夠,業務研究不夠,知識學習不夠,趨勢把握不夠造成的。風險管理和業務發展之間是辨證統一的關系。一方面,風險管理是為業務發展服務的,不能因為風險管理去阻礙業務發展,風險管理的前提和目的不是純粹地管理風險,而是為了業務發展,為了創造利潤。另一方面,風險管理要合理控制銀行的業務發展,保持適當的規模和速度,使收益和風險相匹配。
根本上講,業務發展和風險管理的最終目的都是為了實現企業價值最大化,風險管理和業務發展是“三棱鏡”的兩面,形式上相互制約,實質上都是為了更好回報股東,履行社會責任,體現員工價值。國際活躍銀行對于風險管控和業務發展之間的關系認識比較科學,十分重視“風險收益相匹配”的原則,把控制風險和創造利潤看作同等重要的事情,認為風險和收益是一枚硬幣的正反兩面,彼此不能分離。
業務發展是商業銀行的根本目標,風險管理是實現和保障業務穩健發展的手段。風險管理為業務發展服務,但應適度控制業務發展速度,在風險可控的前提下,保持業務平穩較快發展。兩者之間是相輔相成、辯證統一的關系,統一于銀行的發展目標。在風險管理過程中,要堅持為業務發展服務的理念,在促進業務發展的基礎上,正確平衡“資本、風險和收益”。在業務發展過程中,要嚴守風險底線,對與風險把握不準、風險未經評估和風險認識不清的業務,堅決不做。
風險管理內外約束條件下的強化建議 商業銀行經營,本質上是在一系列內外部約束條件下求解的過程,即在經濟運行環境、市場競爭、行業監管等外部因素,以及銀行發展戰略、治理結構、股東風險偏好和回報預期等內部因素的約束下,追求股東回報和經濟效益最大化的過程。但是,風險管理也存在一系列內外部約束條件,一是要適應經濟金融形勢變化;二是要適應業務發展和經營轉型;三是要適應外部監管要求;四是要適應風險管理發展趨勢。
適應形勢變化,增強風險管理針對性
經濟金融形勢變化全面影響商業銀行的經營發展環境,也使銀行風險管理的重點和方向出現變化。只有加強宏觀經濟和行業分析研究,了解新特點,把握新趨勢,適應新變化,才能把握風險管理的關鍵,增強風險管理針對性。
展望2011年乃至“十二五”時期,商業銀行面臨復雜多變的經濟金融形勢,經營發展環境發生了巨大變化:國家加快轉變經濟發展方式和結構調整,穩步推進利率市場化改革和匯率形成機制改革,金融進一步深化,金融脫媒現象加劇,同業競爭異常激烈。商業銀行面臨更為嚴峻的風險管理形勢和更高的風險管理要求。
商業銀行應適應嚴峻的風險管理形勢,進一步提高全面風險管理能力和水平。一要提高風險防范意識,高度關注和重視2011年、2012年兩年由于天量信貸投放可能帶來的不良貸款反彈風險,因為信貸快速天量投放和不良貸款的形成通常有2~3年的滯后期,2011年、2012年將是我國商業銀行資產質量面臨重大考驗的關鍵時期。二要在國家加快經濟發展方式轉變,產業結構長期優化調整,加強房地產市場調控力度,加大地方政府融資平臺清理規范的背景下,商業銀行融資平臺、房地產、產能過剩行業貸款的信用風險尤為突出,要切實采取相關措施,加強地方政府融資平臺、房地產、產能過剩等重點行業信用風險和集中度風險管控,強化貸后日常管理,完善風險緩釋措施,防止資產質量下降。
適應經營轉型,增強對業務發展的保障性
風險管理并不是杜絕風險,而是在業務發展過程中控制風險,駕馭風險和經營風險,為業務發展服務。商業銀行應按照經濟發展方式加快轉變和經濟結構戰略性調整的重點和方向,結合自身業務特點和比較優勢,圍繞盈利中心加快業務轉型和經營轉型。風險管理也應適應這一變化,只有這樣,風險管理才能與業務發展緊密結合。
我國中小商業銀行處在經營轉型的關鍵時期,經濟金融形勢變化和銀行監管政策趨嚴,使得國內商業銀行過度依賴貸款增長的粗放發展模式,過度依賴存貸款利差的盈利模式,過度依賴大企業、大項目貸款所產生的增長和盈利的簡單發展方式等業務模式在未來將不可持續。商業銀行迫切需要轉變自身業務模式,以適應經濟發展方式加快轉變和利率市場化改革提速的需要。
經營轉型對于中小商業銀行來說,更具有緊迫性。國有大型商業銀行及全國性股份制銀行早在五、六年前就開始研究和實施業務轉型,而且取得了一定成效。比如某國有大型商業銀行2010年末,非信貸資產占總資產比重已提高至52%以上,信貸利差收入降至60%,投資收益和手續費收入均占營業收入的20%;2006年至2010年,連續五年以15%的信貸增速支撐了約34%的凈利潤增長。而中小商業銀行,尤其是區域性商業銀行和地方性商業銀行,只是在近兩年才開始提出業務轉型和經營轉型的概念,可以說剛剛起步,經營轉型的概念和意識還不夠深入人心。
中小商業銀行經營轉型的目標和方向,就是逐步實現業務結構向資產負債業務和中間業務并重轉變,經營模式向資本約束下以效益為中心的綜合經營轉變,實現規模、結構、質量、速度和效益的統一,提升核心競爭力。就是進一步發展資本占用低的中間業務和零售業務,進一步發展個人消費信貸和小企業信貸,努力以較小的資本占用獲得最大的經營效益。
經營轉型給中小商業銀行風險管理帶來了嚴峻挑戰,也提出了更高要求。因為經營轉型意味著將從熟悉的業務領域轉到不熟悉的業務領域,意味著面臨更多的不確定性和更大的風險。不同業務種類的業務特性和風險特征存在較大差異,風險點、風險管理側重點、風險管理過程,乃至不良貸款的容忍度都不一樣。如公司業務風險管理強調對具體客戶或項目的審查和分析,授信審查中重視企業規模和現金流的分析;而零售業務風險是分散的,更多地強調整體違約率的把握,單個授信審查中則強調對借款人未來收入和償付能力的分析。如果簡單用公司業務風險管理模式和方法進行零售業務風險管理,不僅不能控制住風險,還會增加管理成本。
另外,同一業務種類下,不同業務品種由于形態、特性和風險大小的不同也應適用不同的風險管理方法。如個人消費信貸和個人經營類貸款,在貸款用途和還款來源等方面具有較大的差異,消費信貸一般金額小、期限短,還款來源主要依靠家庭收入,是公認風險較小的授信品種,對這類業務適宜通過批量化處理從整體上進行違約率控制;而個人經營類貸款一般金額較大,還款來源主要依靠經營所得,受外部環境影響大,具有較大的不確定性,對經營類貸款不僅要分析借款人的資信狀況,還要相應地進行行業和地區風險分析,不同于消費信貸的風險管理。
加快經營轉型給中小銀行風險管理提出了更高要求。應適應加快經營轉型的要求,構建經營轉型條件下的風險管理理念、體制機制、方法手段、制度文化,實現各類風險的全面管理、科學管理和有效管理,為業務發展保駕護航。
一是在風險管理觀念上,風險管理部門應由控制和防范風險,向經營和管理風險轉變,由只注重風險管理,向注重平衡“資本、風險和收益”轉變,更加注重走資本集約型道路。
二是風險管理部門應提前研判經營轉型的重點和方向,確定各項業務發展的風險偏好和風險容忍度,在風險可控的基礎上促進業務穩步轉型,穩健發展。
三是風險管理部門應強化風險管理為經營轉型服務的意識,協助業務發展部門做好對客戶需求和效用的分析,通過金融產品創新、服務創新和管理創新,更好地、主動地滿足客戶的各類金融需求。四是風險管理部門作為風險管理戰略的傳導部門和風險管理的協調部門,應從經營轉型的高度出發,認真分析業務轉型過程中存在的問題,通過制訂和發布前瞻性風險管理政策,及時發布風險提示和風險預警等方式引導業務發展方向,促進業務穩健發展。
適應監管要求,提高風險管理有效性
商業銀行外部監管日趨嚴格。對于商業銀行來說,監管要求既是合規經營的外在力量,也是加強風險控制的內在需求。監管要求是銀行競爭的“游戲規則”,商業銀行風險管理只有主動適應監管要求,不斷提升風險管控能力和水平,不斷提升核心競爭力,才有機會在激烈的市場競爭中取勝。
監管機構對商業銀行提出的各項監管要求,是為了維護銀行金融體系的整體安全,對銀行業金融機構提出的普遍要求。中小商業銀行必須認識到,這種要求其實是一種“合規要求”、“最低要求”或者“最低標準”,達到監管部門的要求只能說及格。在經營管理中,并不能簡單以這種“最低標準”為目標,不要認為各項監管指標滿足或符合監管部門的要求就萬事大吉了。中小銀行應以超越監管指標的標準來要求自己。
中小銀行要做好風險管理,還應跟蹤和研判監管趨勢,提高風險管理前瞻性、主動性和有效性。中國銀監會將加快推動“巴塞爾協議Ⅱ”和“巴塞爾協議Ⅲ”同步實施,并行推進第一支柱和第二支柱工作,2011年起步,“十二五”期間全面實施新的國際監管標準。2011年4月,中國銀監會下發了《中國銀行業實施新監管標準的指導意見》,該指導意見按照宏觀審慎監管和微觀審慎監管有機結合、監管標準統一性和分類指導統籌兼顧的總體要求,明確了資本充足率、杠桿率、流動性、動態撥備等四大監管新工具的標準,并根據不同機構情況設置了差異化的過渡期安排。
從資本充足率看,指導意見中,核心一級資本、一級資本和總資本的最低要求是5%、6%和8%;新標準實施后,正常條件下,系統重要性銀行和非系統重要性銀行的資本充足率分別不得低于11.5%和10.5%;出現系統性信貸過快增長時,需計提逆周期超額資本,需要的資本充足率將更高。新的監管標準將從2012年年初開始執行,新監管標準比“巴塞爾協議Ⅲ”更為嚴格。嚴格的資本監管給中小商業銀行提出了嚴峻挑戰,傳統的資本補充方式難以適應中小商業銀行發展需求和監管要求。
中小商業銀行應加強學習,及時跟蹤和研究后危機時代銀行監管政策的變化趨勢,深入分析四大監管新工具對經營發展的影響,提前做好應對準備。
適應發展趨勢,提升精細化科學化水平
現代商業銀行競爭日趨激烈,金融產品不斷創新,各種風險相互交織,風險復雜程度不斷增加,風險管理方法、技術和手段也在不斷改進和發展。中小商業銀行必須緊跟國內外風險管理發展趨勢,及時掌握風險管理的先進技術,不斷提升風險管理精細化、科學化水平,才能適應日益激烈的競爭需要。“巴塞爾協議Ⅱ”和“巴塞爾協議Ⅲ”是國際銀行業監管的最新標準,也是現代商業銀行風險管理必須遵循的原則。銀監會對我國商業銀行實施巴塞爾新資本協議提出了具體的要求和路線圖,一些中小商業銀行也開始了實施新資本協議的工作。
國際先進銀行在風險管理方面先進的理念和技術對我們有很強的借鑒性,尤其是以風險調整后資本收益率(RAROC)為核心的一系列全面風險管理的理念和技術手段。RAROC是上個世紀70年代美國信孚銀行風險管理團隊提出的概念,其核心是將未來可預計的風險損失量化為當期成本,對當期收益進行調整,衡量經過風險調整后的收益大小,為非預期損失做出資本儲備,進而衡量資本的使用效率,真正解決了風險和收益平衡的難題。
中小商業銀行應以國內外先進銀行為標桿,積極推進內部評級初級法系統、風險限額管理系統等風險管理工具建設和推廣應用。先進的風險管理工具不僅提高風險管理精細化程度,而且創造效益,創造價值。中小商業銀行應注重適應國內外風險管理的發展趨勢,結合自身管理現狀及業務實際需求,繼續開發和推廣應用先進的風險計量工具和方法,實現風險管理方法從政策管理、授權管理和經驗管理,逐步向科學化、數量化、系統化和精細化的轉變。
商業銀行面臨的風險問題,可分成三個最基本的方面。他們有信貸方面的風險,比如說潛在的壞賬;他們還要面臨流動性的風險,這會涉及到資產和債務的不匹配;另外他們還要應對操作的風險,如虛假個人消費貸款、關聯企業騙貸、票據詐騙等等。
風險管理
風險管理(Risk Management)的定義為,當企業面臨市場開放、法規解禁、產品創新,均使變化波動程度提高,連帶增加經營的風險性。良好的風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值 銀行的操作風險管理
銀行的操作風險管理不僅涉及到銀行內的程序和流程,同時也涉及到銀行的組織結構、政策以及操作風險的管理流程。對于機構來說,處理操作風險應該有適當的針對操作風險的政策,首先要確定這些政策,同時要把這些政策告知整個銀行的人員。在這個過程當中要考慮幾個方面:首先要有一個明確的治理結構,必須了解在什么情況下應該向誰匯報。在一個典型的銀行案例中,應有一個單獨的信用風險管理機構,還有不同業務部門負責日常業務的管理,即有兩個報告機制,有關日常運作,向這種業務部門經理匯報;而有關信用方面,必須向有關信用經理匯報。在銀行涉及的信息當中還有一點非常重要,即獲得信息的人和信息在不同層面的細節。比如董事會所需要的是一個概括性的信息,因而不可能把同樣信息交給所有的人。另外,信息應當是具有靈活度的,還需要有靈活收集信息的方法。制定目的
制定商業銀行風險監管核心指標是加強對商業銀行風險的識別、評價和預警,防范金融風險的有效手段。銀監會已于05年12月31日頒布了《商業銀行風險監管核心指標》(試行)制度,系統的提出了對商業銀行業務風險的控制辦法。
第二篇:商業銀行風險控制分析
商業銀行風險控制分析
葉孟昕 財務1405 20147630
摘要隨著我國經濟的不斷發展,在一定程度上也加劇了金融市場的不穩定性。對于銀行來說,在當前經濟全球化的大背景下,也面臨著諸多的風險,因此,加強風險控制的重要性也逐漸的突顯出來。在本文中,主要對當前銀行所面臨的風險進行了分析,并且提出一些加強風險控制的有效措施,以期為銀行的風險控制提供一些幫助。關鍵詞 銀行風險控制;現狀;措施
隨著經濟金融逐漸向全球化方向發展,消費者在享受到諸多金融產品的同時,銀行也面臨著越來越多的風險。對于銀行來說,隨著金融市場活躍性的進一步加強,在一定程度上也為銀行的風險控制增添了諸多不確定因素。在當前多種金融產品共存的這一背景下,銀行所面臨的風險程度正在逐步的上升,因此,銀行一定要重視風險控制的重要性,采取相應的措施加強風險控制,只有這樣,才能將風險損失降到最低,從而實現自身的不斷發展壯大。
當前銀行所面臨的風險
1.1 社會環境所產生的風險
一般來說,社會環境風險主要分為自然風險和國家政策風險兩種。所謂自然風險,指的就是因為自然力的不規則變化產生的現象所導致危害經濟活動、物資生產或者生命安全的風險,比如海嘯、臺風等風險,這些自然災害往往都會對銀行系統造成嚴重的損害;所謂國家政策風險,指的就是國家通過制定政策或者是經濟手段來實現對市場經濟的宏觀調控,通常都會給銀行帶來一定的風險。
1.2 信用風險
對于銀行業來說,所面臨的主要風險就是信用風險。之前,銀行在發放貸款時,要求企業或者個人必須要有抵押,這在一定程度上有助于銀行風險的規避,為貸款的按時收回提供了有效的保障。但是隨著銀行業的不斷發展,銀行之間的競爭也越來越激烈,一些銀行為了能夠在競爭中處于有利的地位,對貸款業務進行了擴大,并且不斷的增加企業的貸款品種,尤其是增加了信用貸款,比如憑個人信用來發放貸款。銀行貸款品種的增加,讓銀行面臨著越來越多的風險,因為,用來進行信用貸款的諸多資料都是可以造假的,這就讓銀行在貸款到期之后,很難按時收回款項。通常情況下,銀行在貸款給企業時,都要求企業要出具財務報表,很多企業為了能夠通過銀行的審核,都會選擇在財務報表上作假,甚至花費高成本請中介人員,做好相關的準備工作,以便能夠順利的通過銀行的審查。企業的這種做法,讓銀行在不了解企業真實財務狀況的情況下發放貸款,這在一定程度上增加了銀行的貸款風險,并且,貸款到期時,往往會導致銀行難以收回貸款,讓國家承受巨大的損失。
1.3 利率風險
對于銀行業來說,利率風險是一種較為普遍的風險。所謂利率風險指的是因為市場利率的不確定變動從而給商業銀行造成損失的可能性。一般來說,金融產品是銀行所擁有的負債和資產的主要存在形式,因此,一旦發生利率變動,會給銀行帶來較大的影響。在銀行的正常經營運行中,利率波動所帶來的風險是無法完全規避的,尤其是當利率發生波動時,對銀行的支出和收入都會帶來較大的影響,在一定程度上讓銀行面臨不確定風險。
綜上所述,隨著金融行業的進一步發展,銀行所面臨的風險也在逐漸的增多,因此,對于銀行來說,風險控制有著極其重要的作用,一定要進一步加強風險控制,有效的規避風險,從而將風險降到最低。加強風險控制的有效措施
2.1 嚴格依據法律準則,規避金融風險
國家政府以及金融主管部門制訂的相關法律法規目的在于防范金融風險,而企業在經營的過程中,必須嚴格遵守國家和政府制訂的金融市場準則,才能從根本上規避風險的發生。商業銀行必須依照國家銀行金融類執行標準,而相關監管部門則必須做好相關的監督工作;執法部門要在工作中對各類金融違規案件嚴格查處,堅決按照國家制訂的法律法規執行。
2.2 精細化金融管理,防微杜漸
商業銀行業務執行與風險評估的過程,都要體現出金融企業的內部執行責任。從基礎業務配置與企業設置中精細化管理,并根據市場金融風險的預測方向,做好實時控制。可以根據業務流程,建立相關的產品風險設計與防范預案,在金融理財產品中需要嚴格貫徹以下方面:金融產品的內部可控性需要嚴格把關;能夠根據風險預警系統適時調整。當前較發達的金融風險防控體系的建設已經能夠符合這個標準,而風險管理流程上,需要加強風險把控與企業內部風險防范流程。
2.3 以科技輔助風險防范金融風險
商業銀行在企業運營過程中,必須嚴格把控企業科技投入資本,不斷更新當前金融形勢與金融漏洞,對當前社會金融行業違法犯罪案件進行學習和分析,優先把控金融風險控制的主動權。
2.4 從制度建設健全方面把控金融風險
商業銀行運營制度需要與風險把控防范機制向結合,企業運營過程中所出現的金融風險問題與企業制度直接形成聯動,切實做到對各類金融風險早的發現、早預警、早處置、早補救。
2.5 完善和強化商業銀行社會責任體制
商業銀行必須在對社會充分負責的基礎上,既要遵守相關國家經濟法規,在經濟適度原則的基礎上,助力社會經濟的發展;同時,需要強化自身責任建設,明確企業對于社會和自身所負有的責任。
一是責任體系設計原則。主要遵循全面風險管理、風險管理與業務管理平行作業原則、矩陣式報告制度原則、精簡效率原則、相互牽制原則、協調配合原則、程式定位原則7條原則。
二是責任體系分層設計。根據商業銀行層級責任制度,可以從分行與支行責任分配方面進行優化設計。首先是在各個層面上落實風險把控責任崗,明確風險責任崗的重要地位,并將風險把控與企業業務執行密切聯動起來。各支行可以設置風險部門,對社會風險以及不良資產評估進行專門負責,從崗位職責方面落實風險規避。
最后要明確商業銀行各個崗位職責。風險管理崗位要有清晰的崗位職責,對崗位職責和崗位授權進行嚴格把控,要從金融授權范圍與分級中做好風險把控。風險管理的關鍵是,商業銀行所有經濟活動都存在一定的金融風險,因此要從健全業務管理制度中落實金融風險的嚴格把控,所有市場金融活動要符合社會法制準則,決不能逾越法律標準。
結語
綜上所述,隨著金融行業的進一步發展,銀行所面臨的風險也在逐漸的增多,因此,對于銀行來說,風險控制有著極其重要的作用,一定要進一步加強風險控制,有效的規避風險,從而將風險降到最低。
【參考文獻】
[1]莊穎.論加強銀行風險控制的必要性[A].財稅金融,2011(4):63—64.[2] 周小和.論商業銀行信貸風險的控制[A].浙江學刊,2004(01).[3]羅霄.論文化環境對銀行風險控制的有效支撐[J].經濟師,2005(02).
第三篇:商業銀行財富管理風險控制淺析
xx年作為“xxx”第二年,距離改革開放已有四十年,中國經濟經過一段高速發展時期后,個人可支配收入大幅度提高,居民積累了大量財富,高凈值人群數量不斷增長。但通貨膨脹率和消費者物價指數水平持續走高,儲蓄存款已經不能完全滿足人們的需求,因此人們對財富管理服務的需求與日俱增,希望財富能得到保值與增值。商業銀行,證券公司,保險公司以及其他金融機構都已經瞄準了處于發展起步階段的財富管理這一塊蛋糕。財富管理業務作為商業銀行新利潤增長點的同時,也伴隨著風險。研究財富管理風險是一個重要課題,同時加強財富管理的風險控制也對商業銀行的經營提供了安全保障,具有重要意義。
一、財富管理的含義
財富管理是指以客戶為中心,設計出一套全面的財務規劃,通過向客戶提供現金、信用、保險、投資組合等一系列的金融服務,將客戶的資產、負債、流動性進行管理,以滿足客戶不同階段的財務需求,幫助客戶達到降低風險、實現財富增值的目的。
各家商業銀行的財富管理業務品種豐富,品牌各具特色,然而服務內容大多類似,據《2013-xx年中國財富管理行業市場前瞻與投資戰略規劃分析報告》統計分析,財富管理內容主要集中在以下幾方面:
首先,賬戶管理服務。利用銀行便利的短期融資條件和先進的清算系統,為客戶提供存取款、投資、貸款、結算、智能轉賬等服務。這是財富管理服務中最基本、最簡單的內容。對于銀行的財富管理客戶,這些服務基本上免收服務費用。
其次,交易類服務。這是銀行用來吸引客戶的主要財富管理業務,也是銀行財富管理業務中的強項。包括人民幣理財業務和外匯理財業務。
1、人民幣理財,是指銀行用散戶集合的大基數本金購買收益高于普通憑證式國債的記賬式國債、政策性銀行金融債券、央行票據等收益更高的產品。由于銀行在操作上涉及了一些普通投資者無法投資的業務,像銀行間債券市場產品等,其預期收益率一般高于傳統的短期儲蓄存款。
2、銀行所擁有的龐大的外匯交易平臺和金融衍生業務的交易資格是其能夠設計出豐富的外匯理財產品的前提條件。外匯理財產品實質是銀行利用衍生產品交易幫助客戶提高資產的收益率。
再次,財富管理顧問服務。銀行依靠自身在資訊和人才方面的優勢,以及和證券、保險、基金等金融機構的廣泛合作,為客戶提供理財規劃、投資建議、金融咨詢等一系列的理財顧問服務。財富管理顧問服務是財富管理的高級階段。其實施載體是一對一、一站式的客戶經理服務。提供的是針對客戶的預期收益率和自身的風險承受能力,所量身定做的、獨一無二的財富管理計劃。
第四,各種優先優惠措施。這是銀行為穩定財富管理客戶資源、爭取更多的客戶而設計的附帶服務,可以視為餐前小食、餐后甜點。這些服務均是免費提供。作為銀行的財富管理客戶,一般可以享受到優先辦理各項業務,優先提供各種緊俏投資理財產品(如預留國債額度),享受多項業務費用減免等服務。銀行的財富管理客戶多屬于社會中高級收入階層,這些彰顯身份的優惠服務和貴賓待遇對他們來說還是具有相當吸引力的。
最后,企業資產管理業務。目前我國商業銀行的企業資產管理業務還處于起步階段。主要集中在為企業提供日常財務監理、資金調撥等賬戶管理服務,以及為企業兼并收購、債券及票據發行、基金托管、工程造價咨詢等提供顧問服務。
二、銀行財富管理的主要風險
1、監管風險
目前,我國對財富管理缺乏系統的監管體系。與國外混業經營的情況有所不同,我國是分業經營、分業監管的。跨市場、跨行業的金融產品多種多樣,具有復雜交叉性、發售靈活性以及跨越監管的特性。雖然財富管理的發展彌補了產品單一化的空檔,豐富了金融投資需求,但其特性使市場監管存在盲點,具有較大套利空間。監管部門很難全面、系統地對財富管理進行監管,潛在風險無法估量。
2、市場風險
商業銀行的財富管理的營收主要集中在理財業務,顧問服務等。銀行的理財業務主要投資于利率高于儲蓄存款的國債、金融債券、央行票據、銀行間債券市場產品。然而在產品同質化的激烈市場競爭中,銀行不得不維持收益率的走高,而將一部分資金投資于風險更高的股票、外匯、金融衍生產品等金融工具。這些金融工具的價格波動常伴隨著資本市場的波動,財富管理的市場風險有很大一部分來自于這些證券市場的風險。
3、信用風險
商業銀行財富管理的信用風險主要來自于信用體系的缺失,導致商業銀行無法全面了解客戶、證券發行人的資信情況。由于借款人、證券發行人或交易對方的種種原因,不愿或無力履行合同條件而構成違約,從而致使銀行未能得到預期收益而遭受損失。個人和企業的信用評估不夠可靠,信用評級不夠全面,信用管理不夠健全,征信體系尚不完善。
4、操作風險
目前,我國的財富管理正處在高速發展過程中,不少商業銀行為應對市場的激烈競爭,下達了繁重的業務指標,這就導致有些商業銀行過度重視數量,而忽視質量。員工為了完成業績考核,擴大客戶群體,增加財富管理業務的市場占有率,不惜忽略客戶的風險評估,過分夸大收益,選擇與客戶風險承受能力不符的產品,在業務操作過程中一味追求業績而忽視了風險。
5、管理風險
財富管理機構的管理水平和機構內部控制的有效性將直接影響財富管理產品的業績水平,從而影響財富管理產品的價格水平。管理人員對專業知識的掌握程度、市場走勢的經驗程度、分析決策能力的強弱、投資水平的高低以及個人誠信品質等都會影響財富管理產品的收益水平。我國財富管理業務發展尚處于初級階段,人才、經驗、技術等甚是缺乏,內部控制制度也不健全,管理層更是存在管理經驗不足的現象,很容易導致管理風險,從而給銀行帶來損失。
三、銀行財富管理主要的風險控制措施
1、相互協作共同監管
商業銀行在進行財富管理時,多以銀證、銀保聯合,以及同基金、信托合作開發理財產品,這就需要工作人員了解銀行的同時還了解證券市場、保險市場、信托市場,與證券公司、保險公司、基金公司、信托公司有長期業務往來。財富管理不僅僅會涉及到銀行業務,也需要證券、保險、基金、信托等相關行業的協作,這就不單單是銀監會所能監管得到的。這是一個跨行業的產物,需要多方人力、物力;
這也是一個跨行業的監管,需要各個行業相互協作,爭取在分業監管的模式下建立功能性監管。隨著時代的發展,未來也許會放開分業經營的限制,實現各行業透明監管。
2、嚴格監控審慎經營
首先,要將市場風險的監管對象由本幣延伸到外幣,由境內延伸到境外,由表內延伸到表外,由簡單產品延伸到復雜產品,兼顧事前、事中、事后,全程監控,建立嚴格的風險防火墻制度。其次,要設立資金安全墊,規范組合投資比例,發展保證業務,審慎使用金融衍生品。最后,當然要建立嚴格的信息披露制度,及時、準確地披露財富管理當中可能發生的風險。
3、健全完善征信體系
全面發動社會資源,積極組織參與到征信體系建設當中,完善與征信相關的法律法規,廣泛宣傳征信信息,推動征信文化建設,建立健全征信體系。不僅如此,在擴充行內征信系統的同時,也要利用合作機構的客戶信息,實現信息共享,互相合作。政府機構帶頭建設征信體系,建設信用評級機構,在做好基礎業務外還要發展征信增值業務。
4、內部約束客戶教育
商業銀行應該加強財富管理業務的風險控制,明確風險責任和處罰力度。建立靈活、與時俱進的內部約束制度,完善授權機制,保留工作人員在財富管理業務辦理中的影像,確保工作人員選擇與客戶背景、資產規模、投資經驗、風險偏好相適應的產品進行營銷,不能過度追求利益,而忽視風險。建立規范的操作流程,向客戶出示明顯的風險揭示,組織客戶學習財富管理、投資理財的相關知識,從源頭杜絕操作風險。
5、提升專業管理水平
加強管理者的教育培訓,施行嚴格的管理者準入制度,要求管理者具備專業的知識、豐富的經驗、強大的分析決策能力,能夠判斷市場走勢。加強財富管理隊伍的建設,邀請專家、教師來對財富管理者進行系統化、專業化、針對性的培訓,積極培養財富管理人才,滿足銀行業務結構戰略轉型,為財富管理的發展奠定基礎。完善內部控制制度,與管理者教育結合,規避風險。
中國經濟進入新常態,面臨著“四降一升”的困難,增長速度下降,企業利潤下降,工業品出廠價格下降,財政下降,企業風險上升。伴隨著社會大環境的變化,銀行業的發展也出現了疲軟的現象,這就需要銀行業業務結構戰略轉型,重點發展金融產品創新,財富管理應運而生。財富管理的發展不僅豐富了銀行的業務種類,提高客戶與銀行的粘連度,有助于銀行中間業務收入的快速增長,而且是銀行重要的戰略轉型。于此同時,風險控制是財富管理的必要前提,是財富管理的奠基石。做好對財富管理的風險控制,銀行才能可持續發展。
第四篇:商業銀行的操作風險及控制_商業銀行的操作風險及控制
論文關鍵詞:信用風險;風險;操作風險 論文摘要:傳統的風險是指信用風險與市場風險,事實上這兩種風險很早就已引起機構的重視。按照巴塞爾銀行業委員會的估計,在銀行業所有風險中,操作風險所造成的損失已經發展到僅次于信用風險的地步。因此。操作風險是當今中國銀行業風險的重中之重,是當下乃至今后一段時間內現代商業銀行必須高度重視,并著手狠抓的一項重要任務。從19世紀70~80年代開始,銀行業就已經逐步形成了較為成熟的風險管理技術。但是,對操作風險來說,盡管該概念提出有很長的,但把操作風險作為銀行風險管理的三大風險之一則是最近幾年的事情。本文從操作風險的基本概念人手,分析了現代商業銀行在操作風險管理方面所存在的問題,并對癥下,尋求防范操作風險的有效途徑。
一、操作風險的定義和類型 巴塞爾銀行監管委員會對操作風險的正式定義是:由于內部程序、人員和系統的不完備或失效,或由于外部事件造成損失的風險。按照發生的頻率和損失大小,巴塞爾委員會將操作風險分為七類:(1)內部欺詐。有機構內部人員參與的詐騙、盜用資產、違犯以及公司的規章制度的行為。(2)外部欺詐。第三方的詐騙、盜用資產、違犯法律的行為。(3)雇用以及工作狀況帶來的風險事件。由于不履行合同,或者不符合勞動健康、安全法規所引起的賠償要求。(4)客戶、產品以及商業行為引起的風險事件。有意或無意造成的無法滿足某一顧客的特定需求,或者是由于產品的性質、設計問題造成的失誤。(5)有形資產的損失。由于災難性事件或其他事件引起的有形資產的損壞或損失。(6)經營中斷和系統出錯。例如,軟件或者硬件錯誤、問題以及設備老化。(7)涉及執行、交割以及交易過程管理的風險事件。例如,交易失敗、與合作伙伴的合作失敗、交易數據輸入錯誤、不完備的法律文件、未經批準訪問客戶賬戶,以及賣方糾紛等。從操作風險的定義和分類方法中我們不難發現,操作風險的來源不外乎以下兩個方面:一是人為操作性的操作風險,二是非操作性的操作風險。從我國各商業銀行在操作風險管理方面的現狀來看,目前各商業銀行對操作風險的管理尚不完善,在操作風險管理理念、管理框架、管理手段等方面都存在著很大的缺陷,即使部分商業銀行對操作風險有所關注,也還只是停留在操作性的操作風險層面。
二、商業銀行在操作風險管理方面存在的問題 我國銀行業對操作風險的關注較晚,真正意義上的標志性事件應是中國銀行業監督管理委員會在2005年3月22日發布的《關于加大防范操作風險工作力度的通知》,在這一通知中,銀監會明確提出了操作風險概念。但由于理論準備和實踐經驗不足,對操作風險尚處于學習認識階段,國內商業銀行對操作風險尚未有一個全面、系統的認識,從而制約了我國商業銀行對操作風險管理的實踐。操作風險事故在我國銀行界從來沒有間斷過。(一)我國商業銀行內部對操作風險的意識比較薄弱,對操作風險的認識存在偏差,因此未能正確處理好風險管理與市場、市場開拓的關系 銀行管理人員在日常工作中重業務開拓,輕隊伍建設;重員工使用,輕員工管理,對員工思想動態掌握不夠,加之舉報機制不健全,使本來可以超前防范的操作風險不能及時發現和制止。商業銀行往往把加強風險管理與拓展業務、實現效益對立起來,在業務拓展和風險防范的抉擇中,側重于抓規模、抓效益,忽略了對違規違章現象的防范。(二)我國商業銀行系統方面也存在著不少操作風險 在整個操作風險管理過程中行之有效的自動預警系統是關鍵的環節,普遍缺少網絡在線監控和風險自動預警系統是目前國內商業銀行控制風險的一大軟肋。由于我國金融市場起步較晚,剛形成衍生金融產品市場的雛形,還不是真正意義的衍生金融產品市場,相當一部分基層營業機構已沉淀了多年的風險產品,由于沒有可供轉移的避險工具,不得不被動維持現狀,承擔相當大的風險。(三)商業銀行內部制度建設缺乏規范性,部分內部控制制度僵化,制度傳遞不及時 我國商業銀行內部各種規章制度名目繁多,發文管理欠規范。有些業務沒有一個明確的規定,缺少性較強的文件;有些業務制度既存在著重復控制,又存在著控制盲點。對規章制度的完善工作相對滯后,未及時進行調整,表現出業務與控制在時間上的脫節。在新興業務方面,并沒有落實“內控先行”的原則。還有一些制度管理部門在制訂制度時,比較注重控制風險,沒有考慮制度實施的可行性,使許多制度在基層營業網點難以完全執行,流于形式。(四)商業銀行內部的監督檢查缺乏系統性,存在檢查不到位,處罰力度不夠的現象,不能有效的防范操作風險近些年,由于銀行業金融案件不斷發生,銀監局和各商業銀行內部都加大了對轄屬網點的監督管理。因此,各種類型的檢查項目比較多,但并不是每一次檢查都能切切實實達到效果。有些檢查由于照顧情面,得過且過,檢查質量、檢查深度不盡人意,對被檢查單位沒有威懾力,起不到應有的警戒作用;有的檢查由于時間緊,人員配備問題,匆忙上陣,檢查深度和有效性不強;有的檢查對發現的問題不及時處理,整改不落實。因此,檢查工作的質量和效果受到影響,達不到應有的效果。各類檢查的嚴肅性不夠,處罰力度不強,也影響了操作風險的有效防范。事實上,有了嚴格完善的規章制度,還需要有嚴格的“執法”相匹配,這樣才能真正起到風險防范的作用。(五)商業內部人員流動過大,部分員習自覺性不強,業務技能、知識水平不能滿足要求,按章操作觀念淡化,以至于有章不循、違章操作。帶來操作風險 隨著業競爭的加劇,對人才的需求也在不斷加大,因此各商業銀行內部人員的流動性加劇。因此,技術性風險錯誤或事故難以根絕,這也是我們在日常內部中出現頻率最高的問題。新老員工的頻繁替換造成違規操作在新員工中不斷出現。另外。部分員工素質不高,風險意識薄弱,沒有取得相關資格和認證,工作效率和質量不高,違章操作,帶來操作風險。
三、防范與化解操作風險的具體對策 我國商業銀行操作風險無論是在風險意識、管理機制、管理手段等多方面都遠遠落后于國外銀行,這是個無可爭議的事實。問題的關鍵在于,我們如何采取行之有效的措施來改變這種局面。(一)商業銀行全體干部員工必須更新風險防范理念,增強操作風險的緊迫感 改變傳統的經營理念,加深對風險管理的理解,將操作風險的管理和防范納入到整個銀行風險防范的關注范圍。通過、培訓、目標管理等多種方式,切實提高全員,特別是領導層的風險意識和責任意識,深入理解風險和效益的關系,使操作風險意識貫徹整個系統,并具體落實每位員工。(二)不斷完善內部控制制度。商業銀行在堅持過去行之有效的內部控制制度的同時,要把握形勢,緊貼業務,不斷研究新的操作風險控制點,完善內部控制制度,及時有效地評估并控制可能出現的操作風險,把各種安全隱患消除在萌芽狀態 防范操作風險的第一道防線應該是嚴格的內部控制制度和有效的風險管理。現代商業銀行應制定行之有效的規章制度和各種操作規程,切實落實責任,形成系統的風險控制制度和獎懲制度。(三)再造業務流程,將操作風險控制在可以防范的有效范圍內 商業銀行內部各管理部門應該承擔起業務流程再造的任務,深入研究本業務范圍內的操作流程是否符合風險控制的要求。是否在有效防范風險的前提下,提高效率,促進業務發展。操作環節按系統提示進行操作,將使業務處理流程簡單化、程序化、規范化、大大降低操作風險。(四)進一步完善檢查目的,改進檢查方法,嚴肅檢查結果。提高整改落實的效果 我們知道,檢查的最終目的不是查問題,而是通過對業務操作層的輔導,提高銀行內部防范風險的能力,促進業務的不斷發展。檢查要善于抓住重點,對容易導致事故、案件和造成資產損失的薄弱環節、部門和崗位要進行重點監控。在檢查過程中。標準應該嚴格,結果應分輕重,對于馬上整改的問題應作為建議提出,提醒被檢查部門提高重視,注意這一類問題的再次發生。同時,不僅要檢查出現存在的問題,還要出現問題的環節是否屬于一個風險點,并對風險進行區分,分析原因,在檢查報告中予以列示。風險管理的有效性還依賴于對問題的態度和對問題的整改落實度。各項檢查不能僅僅停留在揭露問題這一層面,要幫助被檢查對象提高對存在問題的認識和制定整改措施,從加強管理的角度提出管理建議,并對出現問題的部門、網點進行持續關注、持續檢查,以使問題得到徹底解決,降低風險。(五)加強對商業銀行現有信息系統的管理,利用現有條件。完善風險監督預警與風險防范控制機制 我國商業銀行現有網絡正逐步強大,應進一步推廣和加強行內行外信息資源的共享。通過數據查詢,及時掌握商業銀行各項業務的開展情況,了解其中的風險隱患,加快研制、完善操作風險預警系統,對操作風險實施動態管理;不斷創新操作風險管理方法,采取量化管理和模型化管理手段,運用現代分析手段,讓監督部門能在最短的時間內發現問題,及時防范,最大限度地降低風險、減少損失。目前,我國商業銀行的操作風險和防范存在諸多弊端,造成金融案件層出不斷。通過對銀行工作人員操作風險意識的強化教育,完善操作風險內部控制制度,加大對風險管理人才的開發并相應跟進操作風險預警系統,將是我國商業銀行防范和化解操作風險的努力方向。
第五篇:試論商業銀行內部審計風險及其控制
試論商業銀行內部審計風險及其控制
[作者:lyw 來源:《現代商業銀行導刊》 時間:2006-5-23 15:36:15 閱讀:625次]
[字體:]
一、商業銀行內部審計風險表現形式
近年來,由于發生了不少上市公司的造假行為,社會審計風險已得到了審計界的重視,審計風險越來越受到人們的關注。但人們對內部審計風險的了解和認知還不夠,思想上還存在一些誤區,因此,作為銀行內部的監督部門,有必要了解銀行的內部審計風險。
根據國內外理論界對審計風險的定義,結合目前商業銀行內部審計的范圍(遠不止財務會計報表),筆者認為,商業銀行內部審計風險,是內部審計部門對商業銀行在經營活動中存在的違規行為和虛假的經營信息未能充分揭示,而作出不恰當的審計結論的可能性。這里對商業銀行內部審計風險的闡述實際上包括兩層含義:一是審計部門對違規行為和虛假的經營信息未能充分揭示;二是審計部門對違規行為和虛假的經營信息,作出不恰當的審計結論。商業銀行內部審計風險的表現形式:
1.違規操作風險,即審計人員沒有遵守內部審計準則進行審計而導致的風險。為了規范內部審計操作規程,銀行系統均制訂了內部審計的準則、操作規程、辦法等,這些規章制度是內審部門履行職責時必須要遵守的,但實際工作中受諸多因素的影響,往往存在偏差,這些偏差使內審部門“執法”行為的“合規性”受到影響。
2.取證不當風險,即所取得的審計證據不充分或者不恰當而形成的風險。這是在現場審計工作中存在的一種內審風險,一般都是屬于技術層面的原因造成的。按照現行內審操作一般規定,對查出的問題必須要有證據予以證明,即內審不僅僅是查出問題,更重要的是要有證據證明這是個問題,即查證問題。對查出的問題如果不取得足夠的證據予以說明,所形成的審計結論就沒有說服力。
3.查證不實風險,即對重要的審計事項查證不實、揭露不力而形成的風險。銀行內審主要是檢查銀行的主要業務,尤其是側重檢查潛在風險程度高的業務,由于銀行業務的行業特征,對若干業務的風險識別具有較高的難度。如內、外部勾結盜取銀行資金或套取銀行信貸資金的案件時有發生,有關各方對內審監督的力度和作用提出了質疑。就目前銀行內審部門來說,單純從事后檢查的角度要確保銀行資金的安全,確實是勉為其難。除內、外部勾結發生的業務風險外,同樣可能存在查證不實的情況,這與審計人員的綜合業務素質有著緊密聯系。
4.定性不準風險,即引用政策規定、業務規章不當或定性措辭不盡規范而導致的風險。這是目前較多存在的一種內審風險,也是制約內審工作整體水平發揮的主要風險。
定性不準包括三種可能:
(1)定性錯誤。內審人員對查出問題的判斷完全是錯誤的,對被審事項中某些尚未最終實現的結果,審計人員作出了可能產生誤導作用,并與實際嚴重背離的推斷。如在檢查貸款分類業務時,沒有依據借款人的主營業務收入判斷借款人的還款能力,而是依據貸款的擔保對象或抵押物的保證程度來判斷其歸還的可能,將本來應該劃分為次級的貸款,劃分為正常,就屬于定性錯誤。
(2)夸大錯誤的程度。被審事項中存在差錯,但程度上不及審計報告所陳述的嚴重。如對主管會計或行長是否定期檢查制度執行情況的問題,從有關各方得到的信息是主管會計或行長按規定的要求進行了檢查,有檢查書面材料,但在相關登記簿上沒有主管會計或行長簽名,定性為登記簿記錄不全比較準確,而定性為沒有認真執行定期檢查制度,就屬于夸大錯誤。
(3)縮小錯誤程度。當審計檢查發現的問題性質較嚴重,被審計單位存在多種重大違規和錯弊現象,而審計報告中只反映了其中一部分或避重就輕,所形成的審計結論定性不準,有大事化小之虞,縮小了錯誤的程度。如檢查發現某房地產企業將貸款全部用現金方式提走,應該定性為未按貸款用途使用資金,而定性為貸款未實行封閉式管理,就屬于縮小了錯誤的程度。有時甚至發現被審對象或被審事項中存在違反國家有關財經法規重大錯弊,而審計人員卻出具了無保留意見的審計報告的現象。
二、商業銀行內部審計風險的成因
(一)管理體制導致的風險
1.內部審計缺乏獨立性。目前大部分商業銀行內審部門在組織結構上仍未完全獨立,審計人員的組織關系、經濟關系一般都隸屬所在行,不少銀行雖已逐步建立相對獨立的審計體制,實行“派出“或“交流”制度,但審計人員仍有后顧之憂。主要是在審計人員競聘、部考核、考評、績效分配等環節中,審計對象參與甚至起決定性作用,以致審計人員在審計中發現問題后不愿或不敢毫無保留地報告。且由于目前各分支機構統一法人的觀念尚未真正樹立,出于自身利益的考慮,害怕查出問題,更怕反映問題,因而總是有意無意地干擾內審工作,各商業銀行的總行要得到下級行審計部門具有完全真實的或比較重要的審計信息,存在著受各級分支行不同程度的影響。審計成果的共享度不高,內部審計的效能未能得到充分的發揮,所形成的審計報告未能達到客觀公正的要求。
2.由于商業銀行現行內部審計體制缺乏對審計人員的績效考核、責任追究的配套制度,審計人員“責、權、利”不匹配,各級審計人員的職責、范圍、業務處理權限與所承擔的責任不清晰,缺乏激勵約束機制,內部制約機制的作用難以充分發揮,不能充分調動審計人員工作積極性。有的雖然制訂了相應的規章制度和辦法,但真正落實到個人的卻很少。久而久之,易形成審計人員對審計工作質量的松懈情緒,潛伏了較大的審計風險隱患。此外,銀行內部審計業務規章制度的建設也較為滯后,許多銀行普遍缺少全行統一的審計質量控制標準體系和審計規范體系,造成審計項目程序、審計計劃、審計證據搜集、工作底稿及審計報告編制等不科學、不規范,加大了審計風險產生的可能性。
(二)審計方法手段導致的風險
1.審計手段落后。近年來,金融業電子化程度越來越高,業務信息處理的電子化,使傳統的手工帳冊沒有了,取而代之的是能大量集中存儲會計數據的磁性介質,經濟事項的會計處理完全由計算機自動進行。審計介質的改變,相應地要求改變審計手段。但目前,大部分銀行內部審計的手段,主要還是通過查憑證、翻賬簿、看報表來取得審計資料。這種傳統的審計手段,無法迅速有效地完成審閱、核對、分析、比較等各項審計基礎工作,審計的效率、質量、覆蓋面等受到限制。用落后的手段去審計先進的介質,這本身就存在很大的風險,更無法對實行電子化的業務處理系統和計算機系統實施監督。先進的業務處理手段與落后的審計手段的矛盾日益突出,成為制約內部審計工作發展的關鍵性因素,也是釀成審計風險的重要因素之一。
2.非現場審計滯后。商業銀行實施內部審計主要有兩種方式:現場審計和非現場審計。現場審計是一種傳統的審計方式,就是審計人員運用一定的審計方法和手段,以有關政策、規章制度的規定為依據,對審計對象的審計事項進行現場查證的過程。非現場審計是借助計算機手段,通過對審計對象相關數據和資料的連續調集、整理和分析,對所有分支機構和業務進行持續監測的過程,以及時發現存在的問題和疑點。不僅可以擴大審計的覆蓋面,提高審計的時效性,彌補現場審計的不足,還可以幫助現場審計更加科學地選擇審計樣本,有針對性地對發現的疑點進行檢查、核實,從而提高審計效率。目前,大部分商業銀行非現場審計還未能有效地發揮作用,雖已對非現場審計做了一些嘗試,但由于受非現場審計工具、審計項目管理、人員素質等因素影響,非現場審計還未完全實現與現場審計的有機結合。因而,審計的工作方式基本上還是采用傳統的現場審計方式。由于銀行分支機構、網點數量眾多,分布面廣,現場審計只能是有重點、有針對性地進行抽查,抽取樣本的數量是否合理,樣本是否具有代表性,能否依據樣本的審查結果來評價被審單位,發表審計意見等,都增加了審計結論的不確定性,加大了審計風險。
(三)證據質量導致的風險
1.審計證據質量不高加大了審計風險。按有關審計規范要求,審計證據必須充分、有力、可靠,取證的方法和手段、證據的鑒定必須具備客觀性、相關性、充分性和合法性。實際工作中容易產生證據風險的是客觀性方面,證據未能客觀地反映審計事項的實際情況,有的憑主觀臆斷,靠“聽說"、就“大概”;相關性方面,證據與審計事項、審計發現之間沒有內在聯系,甚至出現搜集的證據與審計發現風馬牛不相及。有的對搜集的證據材料沒有作認真分析、判斷,并根據證據材料與審計目標相關聯的要求進行取舍,而是胡子眉毛一把抓;合法性方面,取證不符合審計法規規定的手續和程序,如審計證據沒有得到被審計單位或提供證據人員的簽章認可,對拒絕簽章的,也未注明原因和日期;充分性方面,證據不足以證明審計問題的真相,形成或支持審計結論,從而帶來審計風險。
2.在內部審計中,往往忽視搜集環境證據。環境證據包括內部控制系統狀況、管理層和職員的素質以及管理條件和管理水平等。環境證據雖不屬于基本證據的范疇,但若沒有其支持,就無法了解被審單位所處的環境全貌,更無從判斷內控制度的優劣,得出的審計結論就可能與事實不相符,加大了審計風險。例如:某單位缺乏必要的內控制度,即使審計中沒有發現違紀違規及風險隱患問題,也不能輕易作出其內部管理完善的結論。相反,某被審單位有較健全的內控制度,雖然審計中發現了違紀違規問題,也不能簡單地得出該單位內部管理不完善的結論,而要分析其問題的深層次原因。
(四)人員素質導致的風險
1.審計人員業務水平的高低直接關系到審計風險的大小。近年來,商業銀行內部審計隊伍的素質有了明顯提高和改善,但審計人員的專業能力不均衡,合力優勢不明顯的現象仍然存在,難以適應業務發展的需要。表現在:一是內審人員的審計專業基礎知識不夠扎實。雖然現有審計人員大多是原工作崗位上的業務骨干,但經過正規審計培訓的卻不多,宏觀把握和綜合分析能力還不夠。二是人員知識結構搭配不盡合理。熟悉財會、信貸和個銀業務的居多,全面了解計算機、國際業務和其他新業務的較少,能夠獨立從事各項審計業務的復合型人才更是鳳毛麟角,一旦遇到上述審計業務,審計風險就會加大。三是知識更新不夠及時。審計業務培訓次數少、范圍小、時間短、效果不佳,有時缺乏針對性。四是審計理論與業務實踐聯系不夠密切。由于審計人員不參加具體的業務經營管理活動,對操作上的細節把握不夠,導致審計效果欠佳,這在一定程度上加大了審計風險。
2.部分審計人員的責任心和風險意識不夠強。部分審計人員認為審計風險與己無關,因為它不會影響自己的經濟利益或帶來其他損失,因而責任心和風險意識不夠強。具體表現為:審計態度欠客觀公正,未保持應有的職業審慎和獨立性,缺乏職業道德,審計深度不到位,不關注審計工作質量;審計組成員之間的合力不夠強,團隊精神欠佳等。這些人為因素直接增大了審計風險。
三、控制商業銀行內部審計風險的途徑
(一)改革審計管理體制,充分發揮審計效能
建立一套與商業銀行管理原則相匹配,符合國際審計準則的內部審計組織體系,是提高內審工作質量和防范審計風險的前提保證,更是現代股份制商業銀行公司治理結構的要求。各行應建立由總行垂直領導的內部審計管理體制,由內審機構代表統一法人對商業銀行內部各部門、各分支機構實施審計監督。各級審計部門在統一法人的領導下開展工作,只對統一法人負責,不受各分支機構的領導,其領導關系和經費開支與被審機構相分離,內審人員的人事任免權、機構設置權上收總行,在組織關系和經濟利益上不依附于駐地行,具有完全的獨立性與超脫性,使審計人員在開展審計工作時敢說真話,發現的問題能真實體現在審計報告中。此外,在開展審計項目時,應推行審計工作回避制度和異地交叉審計制度,以充分保證審計人員在審計工作中的獨立性。目前,中國建設銀行正在進一步深化內部審計體制改革,建立獨立和垂直的新型內部審計管理體制。各分行審計人員在組織關系、經濟利益上與被審行的徹底分離,保證了內部審計獨立性和權威性得到充分發揮。改革審計管理體制,是控制審計風險的關鍵。
(二)建立質量控制標準,完善內部控制機制
盡快建立審計質量控制標準體系以及審計人員激勵約束機制。首先,建立全過程的審計質量管理機制,對審計全過程進行風險控制,即對審計流程的各個環節進行質量把關,從審計準備階段、實施階段和終結階段對審計風險加以防范和控制,全面建立審計作業與質量控制體系,將審計風險降至最低水平;其次,建立配套的工作考核、責任追究和處罰制度,加大對審計人員的考核和獎懲力度,注意從審計工作的及時性、效率、質量、風險等方面來考核審計人員的業績,使審計人員牢固樹立風險意識并警鐘長鳴;最后,要完善審計工作內控機制,如建立健全崗位職責制度、審計風險責任追究制度、審計底稿三級(項目經理、組長、主審員)復核制度、項目督導制、后續追蹤制等一套完整的控制制度,實現審計工作的制度化、標準化、規范化,使審計風險能從制度上得到有效控制。
(三)嚴格執行審計準則,努力規范審計行為
審計人員必須嚴格遵循國家頒布的審計法規和銀行業自身制定的審計章程和審計準則,規范審計行為。在審計過程中要對審計工作各個程序進行嚴格的控制,合理確定審計項目,在審計的準備階段,應廣泛搜集和深入分析審計對象的背景材料,及時編制科學的審計方案;在審計的實施階段,要運用恰當的審計方法和手段,嚴格審計測試和取證,規范審計工作底稿的編制,做到格式規范,內容完整、記錄準確、措詞精當、結論明確;在審計報告階段,客觀公正地評價審計事項,報告的定性要準確,揭示的問題要明確,整改的建議要有針對性和可操作性,報告的表述應保持謹慎的態度,應只在審計范圍內發表審計意見,對非審計事項不作評價;并在適當的間隔期應進行審計追蹤,了解被審計單位對審計發現問題的整改情況,所提出的建設性的建議是否被采納。及時分類整理具有保存價值的審計項目資料并移交歸檔。整個審計業務流程均應嚴格遵循審計章程、準則,把握尺度,保證質量,只有這樣,才能有效降低審計風險。
(四)引入風險導向審計,科學制定審計計劃
目前國外審計界已廣泛采用風險導向性審計。風險導向審計在審計計劃階段就考慮審計風險,并對各項風險進行分析評估,其審計過程是依據“審計風險=固有風險×控制風險×檢查風險”的審計風險模型,首先設計可接受的審計風險總體水平;然后通過對固有風險、控制風險的評估和分析,確定檢查風險;再根據檢查風險確定實質性測試的范圍和重點。使審計人員對審計風險由被動接受轉化為主動控制,從而達到保證審計質量,降低審計風險的目的。因此,各商業銀行總行在制定全行中長期發展規劃時,可按照風險導向的原則,在深入分析判斷不同層面和業務領域風險狀況的基礎上,對審計客體進行風險評估和分析,確定審計對象、審計事項、審計期間和工作重點;在審計項目選定和力量配置上,重點向風險高的業務單元、營業機構等傾斜。各一級分行則要圍繞總行中長期發展規劃,結合各自區域業務、風險的分布特點,制訂短期工作計劃,識別潛在的審計客體,選擇合適的審計項目,確定適宜的審計頻率和審計順序,保證高風險的審計客體能夠優先得到審計。
(五)改進審計手段方法,大力拓展非現場審計
大力拓展非現場審計業務,積極開發審計系統軟件。為保證審計手段和審計方法的科學性和先進性,一是要建立涵蓋全行全部經營管理活動的基礎數據模型,根據有關數據對審計對象進行適時監控,通過問題查找和風險評估,找出風險程度較高的經營機構或業務領域,據此科學地選擇審計項目,確定審計重點、審計頻率、合理調配審計資源,使審計監管工作逐漸趨于日常化,提高非現場審計工作效率;二是要大力開發審計系統軟件,利用計算機輔助審計技術,代替手工審計手段,這樣既可以幫助審計人員審閱業務事項檔案,查找滿足指定條件的記錄,又可以對眾多業務事項進行統計抽樣,并對抽取的樣本進行詳細測試,擴大審計范圍,提高審計效率和質量;三是要建立審計信息共享系統,使審計人員開展具體的審計項目前能充分利用以前的審計成果,盡快找到審計重點,增強審計的針對性,避免重大審計疏漏。
(六)規范審計證據搜集,提高審計證據質量
在審計取證時必須注意以下二個方面:一是注意審計證據客觀性和合法性。審計證據所記錄的審計事項必須客觀存在,有據可查;必須經合法的程序和方式取證。如向有關單位或個人調查,審計人員應有兩人在場,全部證據須經當事人認證、簽名、蓋章。對于憑主觀想象、推測或與審計事項無關的材料,均不能作為審計證據。二是注意審計證據充分性和相關性。充分性要求審計人員在工作中形成的“審計意見”,要有足夠數量的審計證據來支持,特別是報告所涉及的違紀違規事件,不僅要有準確的證據而且要有充分的說服力。在現場審計結束之前,該取得的資料一定要素取到,包括談話記錄、錄音等。相關性則要求審計證據應與審計事項之間有實質性聯系,能支持審計發現和審計意見,并與審計目標一致。此外,還必須注重搜集包括內控制度在內的環境證據,確保審計證據要素齊全,證據內容完整,取證方法得當,只有這樣,才能保證審計人員全面客觀的發表審計意見,得出恰當的審計結論,減少審計風險。
(七)加強審計隊伍建設,提高人員綜合素質
高素質、高層次的審計隊伍是提高審計工作質量,控制審計風險的根本保證,要努力建設和造就一支思想好、作風正、業務精、能力強的審計隊伍。在提高業務素質方面:內審人員首先要學習好內部審計基礎規范、業務規范和實務規范,這是內審人員執行審計任務的權威性標準;其次,要及時熟悉和掌握國家金融政策和法規的發展、變化,這是內審人員執行審計任務的業務基礎;第三,要全面掌握本行系統各項業務產品的操作規程和控制制度,這是內審人員執行審計任務的手段;第四,加強對審計人員職業道德教育,強化職業謹慎觀念,樹立審計風險意識,嚴格執行審計規范,全面履行審計職責。
點擊咨詢 